TripAdvisor のサイトでデータ侵害、80 万人のユーザーのカードデータが漏洩した可能性も～Viator「来た、見た、盗まれた」（The Register）

「PCI DSS のセキュリティ要件が要求しているのは『カードデータの基礎的な保護』だ。しかし企業は、コンプライアンスを遵守するだけで侵害のリスクから身を守ることはできない」

国際 TheRegister

2014.10.16 Thu 8:30

TripAdvisor のツアー予約やレビューのウェブサイト「Viator」が、データ侵害の被害を受けた。

この侵害によりカードデータが危殆化された可能性があることを同社は認めている。推定 140 万人の Viator の顧客が、その影響を受けた可能性がある。

さらに、この侵害でメールアドレス、パスワード、また Viator アカウントにリンクした「ニックネーム」がばら撒かれた可能性もある。クレジットカード詐欺の事件を調査していた調査員たちが、「この事件の犠牲者たちは同サイトのユーザーでもある」ということを関連づけるまでの間、Viator は侵害されていることに気づいていなかった。

そのデータ侵害の規模を確認するべく、Viator はセキュリティ専門家たちに援助を要請した。一方、同社が声明で説明しているように、Viator はこのセキュリティ問題を顧客に通知し始めている。

《ScanNetSecurity》

特集

PageTop

アクセスランキング

ランキングをもっと見る

TripAdvisor のサイトでデータ侵害、80 万人のユーザーのカードデータが漏洩した可能性も～Viator「来た、見た、盗まれた」（The Register）

関連記事

カードのハッキングに対抗するレストランチェーンは、カーボン紙を使う～「ガッチャン」と音を立てる、あの懐かしい機械が P.F. Chang's China Bistro に戻ってきた（The Register）

eBayよ、まだ「暗号化」という言葉を使うか――それはあなたが考えているようなものではない～安物オンラインビジネスのハッシング（The Register）

チップアンドスキム：危険な暗号化は、いかにして顧客を詐欺に晒すのか～ケンブリッジ大学の第一人者たち、サンノゼで PIN カードに関する研究を発表（The Register）

WordPress の「ママのレシピブログ」が DDoS 攻撃のゾンビとして悪用される～ありそうな話だ。とにかく 3.8.1 にアップデートを。分かった？（The Register）

特集

アクセスランキング

脆弱な DMARC セキュリティ・ポリシーを悪用、北朝鮮スピアフィッシング詐欺

東京メトロ社員が遺失者になりすまし、現金総額 235,458円ほか遺失物着服

護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分

TwoFive メールセキュリティ Blog 第14回「いよいよ6月、メルマガが届かなくなる…!? ～メルマガ配信している皆さんワンクリック購読解除の List Unsubscribe対応は済んでますか？」

ランサムウェア「LockBit」被疑者の資産を凍結し起訴

テレ東「ヤギと大悟」公式 X アカウントが乗っ取り被害、意図しないポストが数件行われる

ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

東京電力エナジーパートナー、電力・ガス取引監視等委員会からの報告徴収に対する報告書提出

豊島のサーバにランサムウェア攻撃、復旧済みで業務に影響なし

北中華製AIを攻撃活用／北 DMARC不正利用／北日本のアニメ制作関与かほか [Scan PREMIUM Monthly Executive Summary 2024年4月度]

関連記事

カードのハッキングに対抗するレストランチェーンは、カーボン紙を使う～「ガッチャン」と音を立てる、あの懐かしい機械が P.F. Chang's China Bistro に戻ってきた（The Register）

eBayよ、まだ「暗号化」という言葉を使うか――それはあなたが考えているようなものではない～安物オンラインビジネスのハッシング（The Register）

チップアンドスキム：危険な暗号化は、いかにして顧客を詐欺に晒すのか～ケンブリッジ大学の第一人者たち、サンノゼで PIN カードに関する研究を発表（The Register）

WordPress の「ママのレシピブログ」が DDoS 攻撃のゾンビとして悪用される～ありそうな話だ。とにかく 3.8.1 にアップデートを。分かった？（The Register）

特集

アクセスランキング

脆弱な DMARC セキュリティ・ポリシーを悪用、北朝鮮スピアフィッシング詐欺

東京メトロ社員が遺失者になりすまし、現金総額 235,458円 ほか遺失物着服

護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分

TwoFive メールセキュリティ Blog 第14回「いよいよ6月、メルマガが届かなくなる…!? ～ メルマガ配信している皆さん ワンクリック購読解除の List Unsubscribe対応は済んでますか？」

ランサムウェア「LockBit」被疑者の資産を凍結し起訴

テレ東「ヤギと大悟」公式 X アカウントが乗っ取り被害、意図しないポストが数件行われる

ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

東京電力エナジーパートナー、電力・ガス取引監視等委員会からの報告徴収に対する報告書提出

豊島のサーバにランサムウェア攻撃、復旧済みで業務に影響なし

北 中華製AIを攻撃活用／北 DMARC不正利用／北 日本のアニメ制作関与か ほか [Scan PREMIUM Monthly Executive Summary 2024年4月度]

東京メトロ社員が遺失者になりすまし、現金総額 235,458円ほか遺失物着服

TwoFive メールセキュリティ Blog 第14回「いよいよ6月、メルマガが届かなくなる…!? ～メルマガ配信している皆さんワンクリック購読解除の List Unsubscribe対応は済んでますか？」

北中華製AIを攻撃活用／北 DMARC不正利用／北日本のアニメ制作関与かほか [Scan PREMIUM Monthly Executive Summary 2024年4月度]